近年来重大内部威胁事件更是层出不穷。因员工疏忽或者恶意行为导致的重大数据丢失、泄露案件不在少数。
案例一、离职员工窃取客户数据
2022年4月,一名心怀不满的前员工窃取了移动支付服务Cash App的用户数据。导致820万Cash App客户的数据泄露。在事件发生四个月后Cash App才通知受影响的客户,导致该公司面临用户的集体诉讼。
案例二、特斯拉员工泄密
2023年5月,两名特斯拉前员工向一家德国新闻媒体(德国商报)提供了大量特斯拉机密信息,包括超过23,000份特斯拉内部文件,总计近100GB的机密数据。这些文件包括员工PII、客户财务信息、特斯拉生产机密以及客户对特斯拉电动汽车功能的投诉。此次泄露事件导致75,000人的个人数据被泄露,由于对敏感个人数据的保护不足,可能会导致33亿美元的GDPR罚款。
案例三、利用职务便利窃密企业数据
2022年9月,国内某教培机构内部员工张某,通过网络找到技术人员编写了一款“爬虫”软件,通过非法方式获取到大量客户姓名及通讯方式后进行售卖。经鉴定,被告人张小武所使用的电脑内共存储了涉及上述类型公民个人信息达2万余组。
内部威胁事件频发为企业敲响了警钟。企业需从事件中吸取教训,改进安全措施,才能有效避免此类损害事件再度发生。
随着产业数字化的高速推进,越来越多的企业选择SaaS OA办公管理系统云端办公。云办公利用互联网建立起的网络办公环境,虽然大幅提高了工作效率,但数据交互、数据储存在云服务器中,企业对数据是不可控,无法监管员工上网行为和云端数据的安全性,同时云服务商的自身安全隐患也将威胁到企业数据安全。
云访问安全系统(CASB)部署灵活且维护容易,可适应各种网络拓扑模型。核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。